UPDATE: DFN-CERT-2017-0194 Cisco Industrial Ethernet 2000 Series Switches: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

UPDATE: DFN-CERT-2017-0194 Cisco Industrial Ethernet 2000 Series Switches: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.04.2017):
Cisco aktualisiert die referenzierte Sicherheitsmeldung und ergänzt die
Cisco Bug ID CSCvd85080. Beide der Sicherheitsmeldung zugeordneten Bug IDs
sind nach einem Logon zugreifbar. In den Bug IDs werden v2.3 und
15.2(6.1.50i)E als von der Schwachstelle betroffene Versionen aufgeführt.
Version 1 (02.02.2017):
Neues Advisory

Betroffene Software:

Cisco IOS

Betroffene Plattformen:

Cisco Industrial Ethernet 2000 Series Switches

Eine Schwachstelle in Cisco Industrial Ethernet 2000 Series Switches
ermöglicht es einem entfernten, nicht authentisierten Angreifer einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Cisco bestätigt die Schwachstelle, stellt bisher aber weder Informationen
über betroffen Versionen noch Sicherheitsupdates bereit; die referenzierte
Cisco Bug ID CSCvc54788 ist derzeit (noch) nicht öffentlich zugänglich.

CVE-2017-3812: Schwachstelle in Cisco Industrial Ethernet 2000 Series
Switches ermöglicht Denial-of-Service-Angriff

In der Implementierung der Common Industrial Protocol (CIP) Funktionalität
in Cisco Industrial Ethernet 2000 Series Switches existiert eine
Schwachstelle aufgrund des unsachgemäßen Umgangs mit fehlerhaften Common
Industrial Protocol (CIP)-Datenpaketen. Ein Angreifer kann diese ausnutzen,
indem er bösartig präparierte CIP-Datenpakete an ein betroffenes Gerät
sendet, um ein Systemspeicherleck zu verursachen, wodurch ein
Denial-of-Service-Zustand eintritt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0194/

Cisco Security Advisory cisco-sa-20170201-psc1:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc1

Schwachstelle CVE-2017-3812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3812

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben